Bagaimana nama keluarga Null menyebabkan masalah di banyak basis data?

Saya membaca sebuah artikel di BBC. Salah satu contoh yang mereka katakan adalah bahwa orang dengan nama keluarga 'Null' mengalami masalah dengan memasukkan detail mereka di beberapa situs web.

Tidak ada penjelasan yang diberikan tentang kesalahan yang mereka hadapi.

Tapi sejauh yang saya tahu string 'Null' dan nilai Null sebenarnya sangat berbeda (dari sudut pandang basis data).

Mengapa ini menyebabkan masalah dalam database?

Itu tidak menyebabkan masalah basis data. Ini menyebabkan masalah dalam aplikasi yang ditulis oleh pengembang yang tidak mengerti database. Pada akar masalahnya adalah bahwa banyak perangkat lunak yang berhubungan dengan database menampilkan catatan NULL sebagai string NULL. Ketika suatu aplikasi kemudian bergantung pada bentuk string dari catatan NULL (kemungkinan juga menggunakan operasi perbandingan case-insensitive), maka aplikasi seperti itu akan menganggap "null"string apa pun menjadi NULL. Akibatnya nama Null akan dianggap tidak ada oleh aplikasi itu.

Solusinya adalah dengan mendeklarasikan kolom-kolom non-null seperti NOT NULLpada basis data, dan untuk tidak menerapkan operasi string pada rekaman basis data. Sebagian besar bahasa memiliki API basis data yang sangat baik yang membuat antarmuka tingkat-string tidak perlu. Mereka harus selalu disukai, juga karena mereka membuat kesalahan lain seperti injeksi SQL kurang mungkin.

Untuk menjawab pertanyaan spesifik Anda, ada banyak langkah di sepanjang rantai peristiwa antara formulir web dan database. Jika nama belakang Nullditafsirkan secara keliru sebagai NULLnilai maka sistem dapat menolak nama yang benar-benar valid sebagai tidak valid. Ini bisa terjadi pada lapisan basis data seperti yang dijelaskan oleh amon . Kebetulan jika ini adalah masalah khusus maka database juga mungkin terbuka untuk injeksi SQL AKA serangan Bobby Tables . Langkah lain dalam rantai yang dapat menyebabkan masalah adalah proses serialisasi .

Secara keseluruhan artikel itu tentang masalah yang lebih besar. Dunia adalah tempat berantakan besar yang tidak selalu sesuai dengan asumsi kita. Ini terutama terlihat ketika Anda mencoba menginternasionalkan aplikasi Anda. Pada akhirnya kami perlu memastikan aplikasi kami menangani dan menyandikan data kami dengan benar . Terserah bisnis untuk memutuskan berapa banyak sumber daya yang kami dedikasikan untuk mendukung kasus tepi yang semakin rumit. Sementara saya sepenuhnya mendukung inklusif, saya akan mengerti jika bisnis memutuskan bahwa "artis yang secara resmi dikenal sebagai Pangeran" perlu menggunakan karakter Unicode untuk mewakili namanya dalam database kami.

Nah, sebelum dimasukkan ke dalam basis data, itu adalah elemen DOM, lalu variabel javascript dilewatkan, divalidasi, dan dimanipulasi, lalu nilai JSON, lalu variabel di pustaka JSON backend apa pun yang Anda gunakan, lalu variabel yang diedarkan, divalidasi, dan dimanipulasi dalam bahasa pemrograman backend Anda, kemudian elemen semacam DAO, kemudian bagian dari string SQL. Kemudian untuk mendapatkan kembali nilainya, Anda melakukan semuanya secara terbalik. Itu banyak tempat bagi programmer untuk membuat kesalahan, dan biasanya banyak itu tanpa manfaat dari pengetikan statis.

Kemungkinan besar itu masalah pemrograman. Jika Anda melihat jawaban ini di sini tentang bagaimana NULL sedang dikirimkan, Anda dapat dengan mudah menyebabkan beberapa perilaku yang tidak diinginkan jika Anda adalah "Mr. Null".

https://stackoverflow.com/questions/4620391/mysql-and-php-insert-null-rather-than-empty-string

Anda dapat melihat bahwa jika beberapa elemen data dilewatkan sebagai NULL, data tersebut akan diinterpolasi sebagai database null dalam database.

"NULL"! = Database Null

Beberapa kasus penggunaan dan perilaku terkait ...

Katakanlah nama belakang ditandai dalam database sebagai bukan nol, sekarang ketika data dimasukkan akan ditafsirkan sebagai NULL dan gagal memasukkan.

Kasus lainnya adalah katakanlah nama belakang tidak dapat dihapus dalam database. Tn. NULL dimasukkan dan ditransformasikan menjadi DBNull.Value yang tidak sama dengan "NULL". Setelah menyisipkan, kami tidak dapat menemukan Tn. Null karena nama belakangnya bukan "NULL" tetapi pada kenyataannya nilai null database.

Jadi, itu akan menjadi 2 kasus masalah. Seperti yang ditunjukkan oleh @Amon, basis data sendiri tidak memiliki masalah dengan nulls, meskipun orang harus memahami bagaimana nulls ditangani dalam setiap instance RDMS karena akan ada perbedaan antara vendor yang berbeda.

Saya akan menghubungkan masalah ini dengan pemrograman yang ceroboh dan desain yang buruk dari beberapa implementasi SQL. "Null" nama harus selalu disajikan dan ditafsirkan dengan tanda kutip. null, nilai basis data, harus selalu disajikan tanpa tanda kutip; tetapi ketika menulis kode ad-hoc, mudah untuk masuk ke paradigma "apa pun akan melakukan" dan menerima hal-hal yang diyakini sebagai string dalam bentuk tanda kutip.

Ini diperparah oleh fakta bahwa jenis data lainnya; angka misalnya, dapat dan diterima dalam bentuk apa pun karena interpretasinya tidak ambigu.

Masalahnya, pada dasarnya, adalah bahwa istilah "null" diterapkan dua konsep database yang berbeda, kadang-kadang menggunakan konteks untuk membedakannya:

1. Sesuatu tidak memiliki nilai yang diketahui
2. Sesuatu diketahui tidak memiliki nilai

Sementara konteks kadang-kadang cukup untuk membedakan antara konsep-konsep itu, ada saat-saat ketika itu sebenarnya tidak. Jika seseorang menggunakan catatan untuk menyimpan permintaan pencarian, misalnya, harus ada perbedaan antara mengatakan "Saya ingin seseorang dengan nama [apa pun], tanpa nama belakang", dibandingkan "Saya ingin seseorang yang nama depannya adalah [ terserah] tetapi yang nama belakangnya tidak diketahui. " Banyak mesin database memiliki bias terhadap satu arti atau yang lain, tetapi mereka tidak semuanya sama. Kode yang mengharapkan mesin basis data bekerja satu arah dapat mengalami kegagalan fungsi jika dijalankan pada mesin berbeda yang berjalan secara berbeda.

Sebagian besar jawaban yang ada fokus pada bagian-bagian non-SQL dari suatu aplikasi, tetapi mungkin ada masalah dalam SQL juga:

Jika diperintahkan untuk memfilter catatan di mana nama belakang pengguna tidak tersedia, seseorang yang tidak mengerti SQL dapat menulis filter WHERE u.lastname != 'NULL'. Karena cara SQL bekerja, ini akan muncul untuk memeriksa apakah u.lastname IS NOT NULL: semua NULLcatatan disaring. Semua non- NULLrekaman tetap ada.

Kecuali tentu saja untuk catatan di mana u.lastname == 'NULL', tetapi mungkin tidak ada catatan seperti itu tersedia selama pengujian.

Ini menjadi lebih mungkin jika SQL dihasilkan oleh semacam kerangka kerja, di mana kerangka kerja itu tidak memaparkan cara yang mudah diakses untuk memeriksa NULLketaksesuaian dengan parameter, dan seseorang memperhatikan "hei, jika saya meneruskan string NULL, itu melakukan persis apa yang saya inginkan! "